CN117202131A - 一种用于轨道交通设备的车载5g通信系统 - Google Patents

Abstract

本发明公开了一种用于轨道交通设备的车载5G通信系统，包括5G通信模块、监测模块、安全防护模块、身份认证与访问控制模块和应急响应模块；本发明的车载5G通信系统通过融合所有技术，实现了提高轨道交通设备的安全风险和防止运行中断的目标，它能够及时传输交通数据和乘客信息，提高设备的安全性；通过物联网技术实时监测设备状态，防止运行中断；同时具备强大的安全防护机制，通过采用加密技术和访问控制等手段，保证了通信系统的信息传输的机密性和完整性，防止数据被非法获取和篡改，保障通信系统内部数据的安全性，这些技术效果或作用使得轨道交通设备的运行更加可靠、安全。

Description

一种用于轨道交通设备的车载5G通信系统

技术领域

本发明涉及轨道交通车载通信技术领域，具体为一种用于轨道交通设备的车载5G通信系统。

背景技术

车载5G通信系统采用5G网络技术，具备更高的通信速率和带宽，可以支持大量数据的传输，这样，轨道交通设备可以实现快速而流畅的通信，满足实时数据传输和高负载通信需求。

但随着5G网络的广泛应用，车载5G通信系统可能成为黑客攻击的目标，黑客利用漏洞或弱点入侵通信系统，获取敏感信息、篡改数据或进行其他恶意活动，这可能会导致轨道交通设备的安全风险和运行中断；

车载5G通信系统承载着大量的交通数据和乘客信息，包括列车位置、速度、乘客人数等，如果通信系统的安全性无法保障，会导致数据泄露的风险，泄露的数据可能被滥用，造成个人隐私泄露和安全问题。

发明内容

本发明的目的在于提供一种用于轨道交通设备的车载5G通信系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种用于轨道交通设备的车载5G通信系统，包括通信系统，所述通信与5G基站建立连接，将每个列车与5G基站之间的建立双向通信；

所述通信系统包括

5G通信模块，用于连接车载设备与5G网络的通信，采用先进的5G通信技术，提高数据的传输速度，实时传输大量的交通数据和乘客信息；

监测模块，通过物联网技术应用于车载5G通信系统中，实时监测车载设备的状态和运行情况，通过传感器数据和设备健康状态的监测与分析，提前预警设备故障，防止设备运行中断，提高设备的可靠性和稳定性；

安全防护模块，用于保障通信系统的安全性，采用加密技术和访问控制，确保通信数据的机密性和完整性，防止数据被非法获取和篡改，抵御恶意攻击和网络威胁，确保通信系统的稳定运行和数据安全；

身份认证与访问控制模块，通过严格的身份验证和访问控制机制，在经过授权的用户和设备才能访问通信系统，通过多因素身份验证、访问权限管理和安全策略限制措施，减少未经授权访问的风险，提高系统的安全性；

应急响应模块，通过建立紧急响应机制和应急预案，调度人员明确安全事件并进行处理，以便及时应对各类安全事件。

进一步的，所述5G通信模块包括通信连接单元和数据处理单元，

所述通信连接单元，负责与车载设备建立连接并提供5G网络接入，集成5G通信芯片和天线，实现对5G频段的支持，建立与车载设备的通信链路，通过无线方式进行数据传输，提高数据传输速度和实时性；

所述数据处理单元，负责处理和管理从车载设备收集到的交通数据和乘客信息，接收和解析来自车载设备的数据流，提取出有用的信息，对数据进行预处理和清洗，确保数据的准确性和完整性。

进一步的，所述监测模块包括状态监测单元和故障预警单元，

所述状态监测单元，负责实时监测车载设备的状态和运行情况，通过部署传感器网络，收集车载设备各项指标的数据，如温度、电压、振动，将传感器数据传输至监测模块，进行实时监测和分析，基于设备健康状态的监测与分析，提前预警设备故障，以防止设备运行中断；

所述故障预警单元，负责根据监测到的车载设备状态进行故障预警，

建立故障预警模型，通过监测数据识别出设备异常或潜在的故障风险，配置阈值和规则，当监测到超过设定阈值或符合故障规则时发出警报，将故障预警信息及时通知相关人员。

进一步的，所述安全防护模块包括数据加密单元和访问权限管理单元，

所述数据加密单元，负责对通信数据进行加密，确保数据的机密性，使用对称加密算法或非对称加密算法对通信数据进行加密，确定加密算法的密钥管理和分发策略，保证密钥的安全性，在通信系统的发送端和接收端都进行解密操作，以确保数据的完整性和可读性；

所述访问权限管理单元，负责控制对通信系统的访问权限，防止未经授权的访问，建立身份验证机制，要求用户或设备提供有效的身份凭证，设定访问权限管理策略，根据用户或设备的身份和角色控制对通信系统的访问权限。

进一步的，所述身份认证与访问控制模块包括身份认证单元和访问控制单元，

所述身份认证单元，负责对用户和设备进行身份验证，收集和存储用户和设备的身份信息，对用户和设备提供的身份信息进行验证，确保其合法性和真实性；

所述访问控制单元，负责根据身份认证结果控制对通信系统的访问权限，基于用户或设备的身份和角色，分配相应的访问权限，设定安全策略限制措施，限制未经授权访问的行为，监控和记录访问日志，以便审计和追溯访问行为。

进一步的，所述应急响应模块包括紧急响应机制单元和安全事件处理单元，

所述紧急响应机制单元，建立紧急响应流程和机制，以应对各类安全事件，通过制定应急预案，明确安全事件的分类、级别和处理流程，配置报警系统，及时发现和报告安全事件；

所述安全事件处理单元，负责安全事件的处理和调度，接收安全事件报警信息，进行初步识别和分析，根据事先制定的应急预案，调度相关人员进行处理。

进一步的，所述数据处理单元的客户处理方式，接收来自车载设备的数据流，包括车辆传感器的测量数据、乘客信息、车辆状态数据，再对接收到的数据进行解析，将其转化为同样的格式，根据网络协议规定的分割符，将接收到的数据拆分成不同的字段或数据块，对每个字段进行解析，在数据解析之后，对数据进行预处理和清洗，以确保数据的准确性和完整性，包括去除无效或错误的数据，填充缺失值，纠正异常数据操作。

进一步的，所述故障预警单元的故障预警模型，通过分析历史数据，计算均值和标准差统计指标，并基于指标设置阈值，并使用均值加减若干倍标准差作为阈值范围；

其中，均值计算公式表示为：均值＝Σ(数据)/数据总个数

标准差计算公式表示为：

标准差＝√(Σ(数据-均值)^2/数据总个数)

再通过动态调整阈值，根据实时数据和环境变化进行动态调整阈值，使用指数加权平均方法，不断更新阈值，以适应设备性能的变化和不确定性,阈值范围的设置：

计算数据集的均值和标准差,再设置一个倍数作为阈值的系数，

计算上限阈值和下限阈值：

上限阈值＝均值+(系数×标准差)

下限阈值＝均值-(系数×标准差)

当监测数据超过上限阈值或低于下限阈值时，被视为超出阈值范围，在超过阈值时通过动态调整阈值进行控制。

进一步的，所述安全防护模块对5G通信系统的数据进行加密，在车载5G通信系统内部，通过AES高级加密，对所有的数据进行加密操作，

5G基站获取待加密的数据，生成一个随机的对称密钥，使用对称密钥对数据进行加密，生成密文，在5G基站需要解密时，使用私钥对附加在密文中的对称密钥进行解密，还原出对称密钥，再使用对称密钥对密文进行解密，还原出原始数据。

进一步的，身份认证与访问控制模块的个人信息安全实现步骤如下：

S1：收集身份信息，收集用户或设备的身份信息，如用户名、密码、个人信息，将这些信息用于后续的身份验证过程；

S2：身份验证，在查询信息时，对用户或设备提供的身份信息进行验证，通过验证确保提供的身份信息合法、真实且与记录中的信息匹配；

S3：分配访问权限，根据身份认证的结果，基于用户或设备的身份和角色，分配相应的访问权限，包括读取、写入、执行不同级别的权限，例如，管理员有完全的访问权限，而普通用户只能具有有限的权限；

S4：设定安全策略，通过设定访问时间限制、IP地址过滤、会话管理安全措施安全策略和限制措施，以限制未经授权的访问行为，确保只有经过身份验证且被授权的用户或设备才能访问通信系统；

S5：监控和记录访问日志，通过监控和记录用户或设备的访问日志行为，于审计和追溯，包括登录时间、操作行为，以检测异常行为或进行安全事件的调查。

有益效果：

本发明通过用户和设备设置身份验证过程，确保访问的安全性，通过通信系统与5G基站建立通信，能够实时传输大量的交通数据和乘客信息，同时也能使运营人员能够更准确地监控车辆位置和运行状态，及时发现轨道交通车的异常情况，提高了轨道交通设备的安全性；

其次，该车载5G通信系统还融合了物联网技术，能够实时监测车载设备的状态和运行情况，包括传感器数据、设备健康状态等，通过对这些数据的分析和处理，运营人员可以提前预警设备故障，采取相应的维修措施，从而防止设备运行中断，进一步提高轨道交通设备的可靠性和稳定性；

此外，该车载5G通信系统还配备了强大的安全防护机制，确保交通数据和乘客信息的安全性。通过采用加密技术和访问控制等手段，保证了通信系统的信息传输的机密性和完整性，防止数据被非法获取和篡改，同时还具备抗干扰能力，能够抵御恶意攻击和网络威胁，确保车载5G通信系统的稳定运行和数据安全。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引申获得其他的实施附图。

图1为本发明一种用于轨道交通设备的车载5G通信系统的通信系统框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的例子。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

如图1所示，本实施例的5G通信模块提供了连接车载设备和5G网络的基础，监测模块通过物联网技术实时监测车载设备的状态和运行情况，并与通信模块共享数据；应急响应模块通过建立紧急响应机制和应急预案，与监测模块和安全防护模块共同应对各类安全事件，通过检测模块实现对交通轨道交通设备的安全监控，保证列车的安全运行与数据的安全共享。

一种用于轨道交通设备的车载5G通信系统，包括通信系统，所述通信与5G基站建立连接，将每个列车与5G基站之间的建立双向通信；

所述通信系统包括

5G通信模块，用于连接车载设备与5G网络的通信，采用先进的5G通信技术，提高数据的传输速度，实时传输大量的交通数据和乘客信息；

监测模块，通过物联网技术应用于车载5G通信系统中，实时监测车载设备的状态和运行情况，通过传感器数据和设备健康状态的监测与分析，提前预警设备故障，防止设备运行中断，提高设备的可靠性和稳定性；

应急响应模块，通过建立紧急响应机制和应急预案，调度人员明确安全事件并进行处理，以便及时应对各类安全事件。

进一步的，所述5G通信模块包括通信连接单元和数据处理单元，

所述通信连接单元，负责与车载设备建立连接并提供5G网络接入，集成5G通信芯片和天线，实现对5G频段的支持，建立与车载设备的通信链路，通过无线方式进行数据传输，提高数据传输速度和实时性；

所述数据处理单元，负责处理和管理从车载设备收集到的交通数据和乘客信息，接收和解析来自车载设备的数据流，提取出有用的信息，对数据进行预处理和清洗，确保数据的准确性和完整性。

进一步的，所述监测模块包括状态监测单元和故障预警单元，

所述状态监测单元，负责实时监测车载设备的状态和运行情况，通过部署传感器网络，收集车载设备各项指标的数据，如温度、电压、振动，将传感器数据传输至监测模块，进行实时监测和分析，基于设备健康状态的监测与分析，提前预警设备故障，以防止设备运行中断；

所述故障预警单元，负责根据监测到的车载设备状态进行故障预警，

建立故障预警模型，通过监测数据识别出设备异常或潜在的故障风险，配置阈值和规则，当监测到超过设定阈值或符合故障规则时发出警报，将故障预警信息及时通知相关人员。

进一步的，所述应急响应模块包括紧急响应机制单元和安全事件处理单元，

所述紧急响应机制单元，建立紧急响应流程和机制，以应对各类安全事件，通过制定应急预案，明确安全事件的分类、级别和处理流程，配置报警系统，及时发现和报告安全事件；

所述安全事件处理单元，负责安全事件的处理和调度，接收安全事件报警信息，进行初步识别和分析，根据事先制定的应急预案，调度相关人员进行处理。

进一步的，所述数据处理单元的客户处理方式，接收来自车载设备的数据流，包括车辆传感器的测量数据、乘客信息、车辆状态数据，再对接收到的数据进行解析，将其转化为同样的格式，根据网络协议规定的分割符，将接收到的数据拆分成不同的字段或数据块，对每个字段进行解析，在数据解析之后，对数据进行预处理和清洗，以确保数据的准确性和完整性，包括去除无效或错误的数据，填充缺失值，纠正异常数据操作。

进一步的，所述故障预警单元的故障预警模型，通过分析历史数据，计算均值和标准差统计指标，并基于指标设置阈值，并使用均值加减若干倍标准差作为阈值范围，例如设置为均值加减3倍标准差，当监测数据超过或低于该范围时，被视为超出阈值；

其中，均值计算公式表示为：均值＝Σ(数据)/数据总个数

标准差计算公式表示为：

标准差＝√(Σ(数据-均值)^2/数据总个数)

再通过动态调整阈值，根据实时数据和环境变化进行动态调整阈值，使用指数加权平均方法，不断更新阈值，以适应设备性能的变化和不确定性,阈值范围的设置：

计算数据集的均值和标准差,再设置一个倍数作为阈值的系数，

计算上限阈值和下限阈值：

上限阈值＝均值+(系数×标准差)

下限阈值＝均值-(系数×标准差)

当监测数据超过上限阈值或低于下限阈值时，被视为超出阈值范围，在超过阈值时通过动态调整阈值进行控制。

实施例2

本实施例的安全防护模块负责保障通信系统的安全性，与通信模块和身份认证与访问控制模块合作，确保通信数据的机密性和完整性，并限制未经授权的访问；身份认证与访问控制模块负责对用户和设备进行身份验证和访问控制，与安全防护模块协同工作，实现对车载5G通信系统对大量的交通数据和乘客信息的加密，防止数据和个人隐私泄露的问题，保证数据的安全性。

一种用于轨道交通设备的车载5G通信系统，包括通信系统，所述通信与5G基站建立连接，将每个列车与5G基站之间的建立双向通信，

所述通信系统包括

安全防护模块，用于保障通信系统的安全性，采用加密技术和访问控制，确保通信数据的机密性和完整性，防止数据被非法获取和篡改，抵御恶意攻击和网络威胁，确保通信系统的稳定运行和数据安全；

身份认证与访问控制模块，通过严格的身份验证和访问控制机制，在经过授权的用户和设备才能访问通信系统，通过多因素身份验证、访问权限管理和安全策略限制措施，减少未经授权访问的风险，提高系统的安全性。

进一步的，所述安全防护模块包括数据加密单元和访问权限管理单元，

所述数据加密单元，负责对通信数据进行加密，确保数据的机密性，使用对称加密算法或非对称加密算法对通信数据进行加密，确定加密算法的密钥管理和分发策略，保证密钥的安全性，在通信系统的发送端和接收端都进行解密操作，以确保数据的完整性和可读性；

所述访问权限管理单元，负责控制对通信系统的访问权限，防止未经授权的访问，建立身份验证机制，要求用户或设备提供有效的身份凭证，设定访问权限管理策略，根据用户或设备的身份和角色控制对通信系统的访问权限。

进一步的，所述身份认证与访问控制模块包括身份认证单元和访问控制单元，

所述身份认证单元，负责对用户和设备进行身份验证，收集和存储用户和设备的身份信息，如用户名、密码、个人信息等。对用户和设备提供的身份信息进行验证，确保其合法性和真实性；

所述访问控制单元，负责根据身份认证结果控制对通信系统的访问权限，基于用户或设备的身份和角色，分配相应的访问权限，设定安全策略限制措施，限制未经授权访问的行为，监控和记录访问日志，以便审计和追溯访问行为。

进一步的，所述安全防护模块对5G通信系统的数据进行加密，在车载5G通信系统内部，通过AES高级加密，对所有的数据进行加密操作，

5G基站获取待加密的数据，生成一个随机的对称密钥，使用对称密钥对数据进行加密，生成密文，在5G基站需要解密时，使用私钥对附加在密文中的对称密钥进行解密，还原出对称密钥，再使用对称密钥对密文进行解密，还原出原始数据。

进一步的，身份认证与访问控制模块的个人信息安全实现步骤如下：

S1：收集身份信息，收集用户或设备的身份信息，如用户名、密码、个人信息，将这些信息用于后续的身份验证过程；

S2：身份验证，在查询信息时，对用户或设备提供的身份信息进行验证，通过验证确保提供的身份信息合法、真实且与记录中的信息匹配；

S3：分配访问权限，根据身份认证的结果，基于用户或设备的身份和角色，分配相应的访问权限，包括读取、写入、执行不同级别的权限，例如，管理员有完全的访问权限，而普通用户只能具有有限的权限；

S4：设定安全策略，通过设定访问时间限制、IP地址过滤、会话管理安全措施安全策略和限制措施，以限制未经授权的访问行为，确保只有经过身份验证且被授权的用户或设备才能访问通信系统；

S5：监控和记录访问日志，通过监控和记录用户或设备的访问日志行为，于审计和追溯，包括登录时间、操作行为，以检测异常行为或进行安全事件的调查。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围由下面的权利要求指出。

Claims (10)

1.一种用于轨道交通设备的车载5G通信系统，其特征在于，包括通信系统，所述通信与5G基站建立连接，将每个列车与5G基站之间的建立双向通信；

所述通信系统包括

5G通信模块，用于连接车载设备与5G网络的通信，采用先进的5G通信技术，提高数据的传输速度，实时传输大量的交通数据和乘客信息；

监测模块，通过物联网技术应用于车载5G通信系统中，实时监测车载设备的状态和运行情况，通过传感器数据和设备健康状态的监测与分析，提前预警设备故障，防止设备运行中断，提高设备的可靠性和稳定性；

安全防护模块，用于保障通信系统的安全性，采用加密技术和访问控制，确保通信数据的机密性和完整性，防止数据被非法获取和篡改，抵御恶意攻击和网络威胁，确保通信系统的稳定运行和数据安全；

身份认证与访问控制模块，通过严格的身份验证和访问控制机制，在经过授权的用户和设备才能访问通信系统，通过多因素身份验证、访问权限管理和安全策略限制措施，减少未经授权访问的风险，提高系统的安全性；

应急响应模块，通过建立紧急响应机制和应急预案，调度人员明确安全事件并进行处理，以便及时应对各类安全事件。

2.根据权利要求1所述的一种用于轨道交通设备的车载5G通信系统，其特征在于，所述5G通信模块包括通信连接单元和数据处理单元，

所述通信连接单元，负责与车载设备建立连接并提供5G网络接入，集成5G通信芯片和天线，实现对5G频段的支持，建立与车载设备的通信链路，通过无线方式进行数据传输，提高数据传输速度和实时性；

所述数据处理单元，负责处理和管理从车载设备收集到的交通数据和乘客信息，接收和解析来自车载设备的数据流，提取出有用的信息，对数据进行预处理和清洗，确保数据的准确性和完整性。

3.根据权利要求1所述的一种用于轨道交通设备的车载5G通信系统，其特征在于，所述监测模块包括状态监测单元和故障预警单元，

所述状态监测单元，负责实时监测车载设备的状态和运行情况，通过部署传感器网络，收集车载设备各项指标的数据，如温度、电压、振动，将传感器数据传输至监测模块，进行实时监测和分析，基于设备健康状态的监测与分析，提前预警设备故障，以防止设备运行中断；

所述故障预警单元，负责根据监测到的车载设备状态进行故障预警，

建立故障预警模型，通过监测数据识别出设备异常或潜在的故障风险，配置阈值和规则，当监测到超过设定阈值或符合故障规则时发出警报，将故障预警信息及时通知相关人员。

4.根据权利要求1所述的一种用于轨道交通设备的车载5G通信系统，其特征在于，所述安全防护模块包括数据加密单元和访问权限管理单元，

所述数据加密单元，负责对通信数据进行加密，确保数据的机密性，使用对称加密算法或非对称加密算法对通信数据进行加密，确定加密算法的密钥管理和分发策略，保证密钥的安全性，在通信系统的发送端和接收端都进行解密操作，以确保数据的完整性和可读性；

所述访问权限管理单元，负责控制对通信系统的访问权限，防止未经授权的访问，建立身份验证机制，要求用户或设备提供有效的身份凭证，设定访问权限管理策略，根据用户或设备的身份和角色控制对通信系统的访问权限。

5.根据权利要求1所述的一种用于轨道交通设备的车载5G通信系统，其特征在于，所述身份认证与访问控制模块包括身份认证单元和访问控制单元

所述身份认证单元，负责对用户和设备进行身份验证，收集和存储用户和设备的身份信息，对用户和设备提供的身份信息进行验证，确保其合法性和真实性；

所述访问控制单元，负责根据身份认证结果控制对通信系统的访问权限，基于用户或设备的身份和角色，分配相应的访问权限，设定安全策略限制措施，限制未经授权访问的行为，监控和记录访问日志，以便审计和追溯访问行为。

6.根据权利要求1所述的一种用于轨道交通设备的车载5G通信系统，其特征在于，所述应急响应模块包括紧急响应机制单元和安全事件处理单元，

所述紧急响应机制单元，建立紧急响应流程和机制，以应对各类安全事件，通过制定应急预案，明确安全事件的分类、级别和处理流程，配置报警系统，及时发现和报告安全事件；

所述安全事件处理单元，负责安全事件的处理和调度，接收安全事件报警信息，进行初步识别和分析，根据事先制定的应急预案，调度相关人员进行处理。

7.根据权利要求2所述的一种用于轨道交通设备的车载5G通信系统，其特征在于，所述数据处理单元的客户处理方式，接收来自车载设备的数据流，包括车辆传感器的测量数据、乘客信息、车辆状态数据，再对接收到的数据进行解析，将其转化为同样的格式，根据网络协议规定的分割符，将接收到的数据拆分成不同的字段或数据块，对每个字段进行解析，在数据解析之后，对数据进行预处理和清洗，以确保数据的准确性和完整性，包括去除无效或错误的数据，填充缺失值，纠正异常数据操作。

8.根据权利要求3所述的一种用于轨道交通设备的车载5G通信系统，其特征在于，所述故障预警单元的故障预警模型，通过分析历史数据，计算均值和标准差统计指标，并基于指标设置阈值，并使用均值加减若干倍标准差作为阈值范围；

其中，均值计算公式表示为：均值＝Σ(数据)/数据总个数

标准差计算公式表示为：

标准差＝√(Σ(数据-均值)^2/数据总个数)

再通过动态调整阈值，根据实时数据和环境变化进行动态调整阈值，使用指数加权平均方法，不断更新阈值，以适应设备性能的变化和不确定性,阈值范围的设置：

计算数据集的均值和标准差,再设置一个倍数作为阈值的系数，

计算上限阈值和下限阈值：

上限阈值＝均值+(系数×标准差)

下限阈值＝均值-(系数×标准差)

当监测数据超过上限阈值或低于下限阈值时，被视为超出阈值范围，在超过阈值时通过动态调整阈值进行控制。

α是时间常数或衰减系数，控制滤波器的截止频率和幅度响应。

9.根据权利要求4所述的一种用于轨道交通设备的车载5G通信系统，其特征在于，所述安全防护模块对5G通信系统的数据进行加密，在车载5G通信系统内部，通过AES高级加密，对所有的数据进行加密操作，

5G基站获取待加密的数据，生成一个随机的对称密钥，使用对称密钥对数据进行加密，生成密文，在5G基站需要解密时，使用私钥对附加在密文中的对称密钥进行解密，还原出对称密钥，再使用对称密钥对密文进行解密，还原出原始数据。

10.根据权利要求5所述的一种用于轨道交通设备的车载5G通信系统，其特征在于，身份认证与访问控制模块的个人信息安全实现步骤如下：

S1：收集身份信息，收集用户或设备的身份信息，如用户名、密码、个人信息，将这些信息用于后续的身份验证过程；

S2：身份验证，在查询信息时，对用户或设备提供的身份信息进行验证，通过验证确保提供的身份信息合法、真实且与记录中的信息匹配；

S3：分配访问权限，根据身份认证的结果，基于用户或设备的身份和角色，分配相应的访问权限，包括读取、写入、执行不同级别的权限，例如，管理员有完全的访问权限，而普通用户只能具有有限的权限；

S4：设定安全策略，通过设定访问时间限制、IP地址过滤、会话管理安全措施安全策略和限制措施，以限制未经授权的访问行为，确保只有经过身份验证且被授权的用户或设备才能访问通信系统；

S5：监控和记录访问日志，通过监控和记录用户或设备的访问日志行为，于审计和追溯，包括登录时间、操作行为，以检测异常行为或进行安全事件的调查。